パフォーマンス専有型インスタンスは、HTTPS リスナーの作成/設定時に使用する TLS セキュリティポリシーを選択できます。

HTTPS リスナーを追加/設定する際に、[プロトコルとリスナー] の詳細設定で、TLS セキュリティーポリシーを選択することができます。 詳細は、「HTTPS リスナーの追加」をご参照ください。

TLS セキュリティポリシーには、使用可能な TLS プロトコルバージョンとサポート対象の暗号化アルゴリズムスイートが含まれています。

TLS セキュリティポリシー

セキュリティポリシー 特徴 サポート対象の TLS バージョン サポート対象の暗号化アルゴリズムスイート
tls_cipher_policy_1_0 互換性は高くセキュリティは低い TLSv1.0、TLSv1.1、TLSv1.2 サポート対象の暗号化アルゴリズムスイート: ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA および DES-CBC3-SHA。
tls_cipher_policy_1_1 互換性とセキュリティは標準的 TLSv1.1、TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384, AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA および DES-CBC3-SHA。
tls_cipher_policy_1_2 互換性は標準的でセキュリティが高い Tlsv1.2 ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、AES128-GCM-SHA256、AES256-GCM-SHA384、AES128-SHA256、AES256-SHA256、ECDHE-RSA-AES128-SHA、ECDHE-RSA-AES256-SHA、AES128-SHA、AES256-SHA および DES-CBC3-SHA。
tls_cipher_policy_1_2_strict 転送セキュリティの暗号化スイートのみサポートし、セキュリティが非常に高い TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256、ECDHE-RSA-AES256-GCM-SHA384、ECDHE-RSA-AES128-SHA256、ECDHE-RSA-AES256-SHA384、ECDHE-RSA-AES128-SHA および ECDHE-RSA-AES256-SHA。

TLS セキュリティポリシーの違い

セキュリティポリシー tls_cipher_policy_1_0 tls_cipher_policy_1_1 tls_cipher_policy_1_2 tls_cipher_policy_1_2_strict
TLS 1.2/1.1/1.0 1.2/1.1 1.2 1.2
CIPHER ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA384
AES128-GCM-SHA256
AES256-GCM-SHA384
AES128-SHA256
AES256-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-RSA-AES256-SHA
AES128-SHA
AES256-SHA
DES-CBC3-SHA